Macはウィルスがないと入れた時代も過去のもの、最近はMacを狙ったウィルスやマルウェアが増えています。
今回、発見されたのが、Macに感染してDNSを乗っ取る新手のマルウェア「OSX/MaMi」です。
このマルウェア「OSX/MaMi」OSX向けの無料セキュリティツールを提供しているパトリック・ウォードル氏がブログで報告したものです。
発見のきっかけは、MalwareBytesのフォーラムに同日書き込まれた「同僚がうっかり何かをインストールして、DNSを乗っ取られた」という投稿だったそうです。
パトリック・ウォードル氏が調べた結果MaMiに感染するとDNSアドレスが勝手に書き換えられて乗っ取られてしまうことを確認したそうです。
ほかにも、このマルウェアはほかにもスクリーンショット撮影、ファイルのダウンロード、アップロード、コマンド実行などの機能を実装していることがわかったそうです。
攻撃者は新しいroot証明書をインストールしてDNSサーバを乗っ取ることにより、通信に割り込む中間者攻撃を仕掛けることが可能になる。
こういった攻撃は認証情報を盗んだり、広告を挿入したりします。
また、その後の調査結果では、MaMiはDNS設定を乗っ取るWindowsマルウェアの「DNSUnlocker」似ていることが分かったようで、
MacOS版ではないかとパトリック・ウォードル氏は推測しています。
残念なことに、ウィルス対策エンジンの検出率を調べたところ、全59製品ともMaMiをマルウェアとは認識していないとのこと、
その後、各社のウィルス対策製品で検出されるように改善されたそうです。
